Web网站攻击:必不可少的筑垒清单
2008-09-11 13:25:41 来源:WEB开发网核心提示:在决定你的IIS服务器需要哪一种附加安全产品之前,试验一些在微软里可用的免费工具, 加入与你购买的产品相关的新闻组和论坛,Web网站攻击:必不可少的筑垒清单,以保持信息更新, 不要在你产品的服务器上安装任何与新产品一起提供的样本和示例, 保持更新文档,如果你管理一个大型企业网络, 首先,保护你最重要资源的安全
在决定你的IIS服务器需要哪一种附加安全产品之前,试验一些在微软里可用的免费工具。
加入与你购买的产品相关的新闻组和论坛,以保持信息更新。
不要在你产品的服务器上安装任何与新产品一起提供的样本和示例。
首先,保护你最重要资源的安全,然后确认你所选择的产品真正起到了保护作用。
制定Network Service Access Policy(网络服务访问策略)来定义防火墙必须具备的特征。
部署入侵检测系统,为存在不足的产品和新旧漏洞提供安全防范。对系统进行监控将有助于你捕获黑客,无论他们利用哪个漏洞进入系统。
日志文件只有你阅读才会有用处。安装一个日志分析器,或包括它的产品,对你的网络日志进行自动审核和分析。
选择一种反病毒工具,集中控制,并能够和其它的安全产品交互。
执行更改控制和备份策略,安装还原软件以恢复网络毁损。
让高级管理层也参与安全性意识培训计划,对员工进行安全的必需性和相关的安全职责方面的教育。
强调测试你的网站,看它是否能够处理高峰负载;如果你运行电子商务网站,考虑增加SSL加速器。
对需要访问服务器上很敏感信息的客户或用户,决定是否需要增强身份验证,和使用安全智能卡。
在黑客使用漏洞扫描仪之前发现漏洞。
下载CIS(互联网安全中心)计分工具,检验你的IIS配置是否符合业界最好的惯例。
如果在内部你没有足够的合格安全人员,考虑将像站点监视之类的职责外包。
保持更新文档。如果你管理一个大型企业网络,使用网络文件编制程序。
赞助商链接